У меня есть веб-сайт API Asp.net, который выполняет пользовательскую проверку сертификата клиента.При размещении этого веб-сайта на IIS 10 я получаю следующее из журналов неудачных запросов при вызове моего API.
Цепочка сертификатов обработана, но завершена корневым сертификатом, который не является доверенным поставщиком доверия.
Мой web.config имеет
<configuration>
<system.webServer>
<access sslFlags="Ssl, SslRequireCert" />
</system.webServer>
, а в applicationHost.config у меня есть
<section name="access" overrideModeDefault="Allow" />
Что мне здесь не хватает?Как настроить IIS так, чтобы он просто проходил через сертификат и не проверял его?
Причина, по которой я хочу это сделать, заключается в том, что это тестовая среда, и я хочу доверять всем клиентам, которые вызывают моиAPI с их самозаверяющими сертификатами.Внутренняя проверка сертификата выполняется внутри моего API.
Примечание. Я разместил этот же веб-сайт в Azure AppService и установил "Входящие сертификаты клиента" на ON ,Оно работало завораживающе. Итак, в чем разница, когда я размещаю его на своей машине IIS?